Вчера, 24 марта, около 20:30 по московскому времени стало известно о проблемах с доступом к одному из самых посещаемых web ресурсов в мире - «Википедии». При попытке пользователей зайти на русскоязычную и англоязычную страницы ресурса появлялось сообщение о том, что «сервер не найден». В течение последующих 15 минут доступ к сервису был частично восстановлен, но, как выяснилось, не для всех пользователей. В то время как удалось вновь ненадолго получил возможность ознакомиться с содержанием страниц в доменах ru.wikipedia.org и en.wikipedia.org, другие пользователи продолжали сообщать об отсутствии у них доступа к «Википедии». На момент публикации сайт «Википедии» остаётсянедоступным. Расследованием инцидента занимаются авторы блога Mashable. Противоречивые сообщения пользователей со всего мира о том, доступен ли им сейчас один из самых популярных интернет-ресурсов, в режиме реального времени появляются на одной из страниц Twitter. |
Сегодня утром, 24 марта, английская версия поисковой системы Google по запросу "Google
executives” («Руководство Google») выдавала ссылку на страницу с
корпоративной информацией, которая была написана иероглифами. На страничке «Руководство компании Google»
размещается информация о первых лицах компании, в том числе об
исполнительном директоре Эрике Шмидте (Eric Schmidt) и
основателях Google Лэрри Пейдже (Larry Page) и Сергее
Брине (Sergey Brin). Иероглифы также отображались на
странице «Обзор компании», которая вкратце рассказывает о деятельности
Google. Как сообщает The Guardian, ошибка возникала
не всегда — в части случаев страницы отображались корректно.
Корреспонденты издания сообщили о проблеме в офис Google, и компания
заверила их, что проводит расследование.
...
Читать дальше »
|
Некоторое время назад, мы уже сообщали об обнаруженной критической уязвимости в веб-браузере Firefox. Уязвимость была обнаружена практически сразу после выхода версии 3.6. Так же мы сообщали, что компания Mozilla подтвердила наличие данной уязвимости и обещала закрыть её с выходом обновленной версии 3.6.2, которая должна была появиться 30 марта. Но масса факторов повлияло на решение компании, в результате чего, релиз программы состоялся раньше срока. Разработчики проекта Mozilla в экстренном порядке выпустили корректирующий релиз Firefox 3.6.2 в котором исправлена критическая уязвимость. Проблема связана с наличием целочисленного переполнения в коде декодирования WOFF-файлов, в результате чего можно инициировать загрузку шрифта в буфер значительно меньшего размера, чем размер загружаемых данных. Иными словами говоря, происходит переполнение буфера обмена. Успешное проведение атаки позволяет злоумышленнику организовать выполнение
...
Читать дальше »
|
Специалистами компании «Доктор Веб» зафиксированы факты активного распространение троянцев семейства Trojan.Oficla, количество детектов которых в неделю составляет более 100 000. При заражении компьютера они скрывают свою вредоносную активность, создавая процесс winword.exe (если в системе установлен Microsoft Word). В дальнейшем Trojan.Oficla включает заражённый компьютер в бот-сеть и позволяет злоумышленникам загружать на него другое вредоносное ПО. На сегодняшний день Trojan.Oficla (известный также под
названием myLoader) активно распространяется по электронной почте вместе
со спамом, а также используя уязвимости интернет-браузеров. Специалисты не исключают, что в будущем злоумышленники возможно воспользуются и другими каналами
распространения вредоносного ПО для того, чтобы расширить круг жертв Trojan.Oficla.
|
Немецкая компания Avira выпустила новую версию своего популярного
антивируса под названием Avira AntiVir 10, включая бесплатную версию
Personal. По словам разработчиков, новый продукт содержит серьезные
улучшения по защите от вредоносного ПО, а также новые средства
управления, новые инструменты для обеспечения безопасности и новый
пользовательский интерфейс. Кроме бесплатной версии, пользователи уже
сейчас могут загрузить платные продукты – расширенную версию Avira
AntiVir Professional и комплексное решение Avira Premium Security Suite. Одной из примечательных новинок Avira AntiVir 10 стал механизм
блокирования программ по поведению под названием ProActiv. Этот механизм
отслеживает активность программ на компьютере и выявляет подозрительное
поведение. Даже в том случае, если скрытая в приложении вредоносная
программа еще не изучена специалистами, антивирус не даст этой программе
выполнить опасные действия.
|
В наше время ситуация в области информационных угроз чрезвычайно
сложна и усложняется из года в год. Киберпреступники применяют разнообразные изощрённые угрозы, позволяющие
получать контроль над компьютерами пользователей и зарабатывать деньги
незаконным путем. В их число входят троянские программы разных видов,
сетевые черви и компьютерные вирусы, а также эксплойты, позволяющие вредоносным программам
использовать уязвимости в операционной системе или приложениях. Кроме
того, в арсенале киберпреступников широкий набор,
позволяющих скрыть вредоносные действия или затруднить поиск, анализ и
обнаружение вредоносного кода антивирусными экспертами. В результате очень легко прийти к подходу, при котором проблема
киберпреступности и пути ее решения рассматриваются исключительно с
технологической точки зрения. 
...
Читать дальше »
|
Исследование, проведенное RSA в связи с попытками изоляции
интернет-провайдера Troyak, показало,
что он является одним из элементов криминальной инфраструктуры,
обеспечивающей «пуленепробиваемый» хостинг владельцам ботнетов ZeuS. По свидетельству RSA, восточноевропейские цитадели ZeuS, которые пытается повергнуть интернет-сообщество, размещены на Украине, в России, Молдове и Казахстане. Помимо C&C ботнетов упомянутого зловреда, в одиозных сетях хостятся управляющие серверы троянца Gozi, репозитории фишинговой группировки RockPhish, а также продвигаемые в спаме страницы с эксплойтами, псевдоантивирусами, Backdoor.Win32.Sinowal и зазывной рекламой работодателей, вербующих агентов по отмыванию денег.
...
Читать дальше »
|
Несколько дней назад владельцы блогов на Blogspot стали получать спам-комментарии, сделанные от имени учётных записей Mike и MikeFrizzi. В этом не было бы ничего удивительного, если бы ссылки из этих спам-сообщений не вели на сайт известной антивирусной компании Sophos. Одним из первых своё недовольство высказал Гюнтер Оллманн из компании Damballa, специализирующейся на борьбе с ботнетами. Оллманн разразился гневным постом "Sophos, прекрати меня спамить и останови свою SEO-кампанию", в котором опубликовал разоблачительный скриншот с тремя идущими подряд комментариями. Даже не зная английский, нетрудно догадаться, что это типичный SEO-спам. Содержание комментариев разнится, однако в каждом присутствует слово "malware" (вредоносное ПО), ссылка с которого ведёт на одну и ту же страницу сайта Sophos. "Я нахожу подобную тактику довольно неприятной, особенно если к ней прибегает компания, которая занимается киберзащитой и стремится завоевать доверие своих клиентов", — за
...
Читать дальше »
|
В конце прошлой недели многие пользователи антивирусных продуктов
BitDefender оказались не в силах загрузить свои компьютеры под
управлением 64-битных версий Windows. Причиной сбоя стала некорректная
работа модуля, отвечающего за распознавание вредоносных файлов. О неправильной работе BitDefender стало известно из сообщений
пользователей, засыпавших форум технической поддержки многочисленными жалобами. В результате оперативного вмешательства специалистов
выяснилось, что причиной случившегося стали дефектные обновления,
накануне распространенные компанией. После скачивания сигнатур
антивирусные приложения BitDefender по ошибке детектировали некоторые
критические системные файлы Windows как зараженные трояном
Trojan.FakeAlert.5 и помещали их в карантин, блокируя тем самым работу
компьютера.
|
Специалисты компании Webroot обнаружили разновидность спам-трояна Pushdo, способного продираться через аудио-капчу почтовых веб-интерфейсов Microsoft. В антивирусной компании считают, что подобным функционалом троянские программы наделяются впервые. Аудио-капча почтовых сервисов Hotmail, Live.com и MSN работает вполне предсказуемо: голос произносит последовательность из 10 цифр на фоне искусственного шума, а человек, желающий отправить письмо, должен эти цифры распознать и ввести в соответствующее поле. Капча срабатывает не всегда, а только в случае, если с одного аккаунта рассылается слишком много писем. Очевидно, создатели аудио-капчи предполагали, что она станет неодолимой преградой для автоматических систем генерации рассылок. Однако, как это ранее было с другими навороченными капчами, звуковую постигла та же участь. Сотрудники Webroot провели семиминутный эксперимент, в течение которого новая разновидность Pushdo занималась своими чёрными делами на заражённой
...
Читать дальше »
|
Новые мобильные SMS-черви Merogo ползают по смартфонам китайских пользователей. По сообщению компании F-Secure, атаке подвержены владельцы трубок, работающих под управлением Symbian S60 3rd Edition. По данным финских специалистов, исследующих структуру червей этого семейства, Merogo распространяется при помощи SMS-сообщений, которые обманом убеждают пользователей перейти по приложенной к ним ссылке и установить вредоносное приложение. Как и в случае с прошлогодним мобильным SMS-червём Yxes, данное приложение имеет цифровую подпись, из-за которой система считает его "хорошим" и разрешает процесс установки, не выдавая пользователю никаких предупреждений. В F-Secure полагают, что цифровая подпись была получена при помощи механизма Express Signing. При этом сертифицированные файлы инсталлятора содержат дополнительные, неподписанные файлы, которые автоматически запускаются в процессе установки. Сообщается, что организация Symbian Foundation уже прикрыла учётную запись и
...
Читать дальше »
|
Управление полиции Токио сообщило, что обратится за помощью к коллегам из
пяти стран Европейского союза. Причиной обращения стала возросшая необходимость помощи в борьбе с крайне агрессивным компьютерным
вирусом «Гамблар», который атакует сайты японских компаний. Япония не в состоянии, своими силами совладать с разбушевавшимся вирусом. С конца
прошлого года выявлены уже почти 260 нападений вируса, в том числе на
портал крупнейшей в стране железнодорожной корпорации «Ист Джапан
рэйлуэй». Вирус «Гамблар» и его модификации проникают на сайты и
принудительно перенаправляют их посетителей на специально подготовленные
вредоносные веб- страницы в интернете, где их заражают. Проведенное
японской полицией следствие показало, что эти вирусные «базы»
расположены на 31 сервере в Западной Европе. Токио в связи с этим
обратился за помощью к полиции Франции, Нидерландов, Германии,
Великобритании и Люксембурга.
|
|
